ＪＡＸＡ東京事務所のエントランス＝東京都千代田区

宇宙航空研究開発機構（ＪＡＸＡ）の機密情報がサイバー攻撃で流出した問題では、外部から内部の業務ネットワークに接続するために使うＶＰＮ（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。ＶＰＮはテレワークの普及に伴って導入する組織が増加。接続の安全確保のために導入している機器が、侵入口として狙われる皮肉な状況となっている。 ＶＰＮは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにするなどし、通信内容の盗み見や改竄を防ぐことが可能。外出先からも組織内のネットワークにアクセスできる。新型コロナウイルス禍でテレワークが普及し、導入する企業や団体が大幅に増えた。 それに伴い、ＶＰＮ機器を侵入口として狙うケースも増加。警察庁によると、世界で猛威を振るうランサムウエア（身代金要求型ウイルス）に限った調査で、昨年に被害を受けた企業・団体のうち、感染経路について質問に答えた６割超が「ＶＰＮ機器」と答えた。 脆弱性はいわば「防御網の穴」で、情報セキュリティー会社のトレンドマイクロの担当者は「脆弱性がない（電子）機器はない」と説明。メーカー側は発見した脆弱性の情報を公表しているが、新たな脆弱性が出現することも多い上、見つかった脆弱性への対処を怠る企業も多いという。 脆弱性情報は闇取引もされており、攻撃者にとって一段と不正アクセスに手を染めやすい環境が整備されている。同担当者は「いたちごっこが続くことを踏まえてＶＰＮを利用するしかない」と対策を呼びかけている。（福田涼太郎）